Security Lab

Множественные уязвимости в Opera

Дата публикации:18.11.2008
Дата изменения:24.03.2009
Всего просмотров:7298
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-5178
CVE-2008-5679
CVE-2008-5680
CVE-2008-5681
CVE-2008-5682
CVE-2008-5683
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Opera 9.x
Уязвимые версии: Opera 9.62

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке file:// URI. Удаленный пользователь может с помощью слишком длинного "file://" URI вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя сохранить локально специально сформированный файл и выполнить его.

2. Уязвимость существует из-за неизвестной ошибки при обработке определенного содержимого текстовых полей формы. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке некоторых HTML конструкций, которые могут вызвать неожиданное изменение DOM. Удаленный пользователь может аварийно завершить работу браузера и выполнить произвольный код на целевой системе в комбинации с другими техниками.

4. Уязвимость существует из-за ошибки при блокировании сценариев во время предварительного просмотра или подписки на новостные ленты. Удаленный пользователь может с помощью уязвимостей, описанной в п. 3 уведомления выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за недостаточной обработки входных данных в встроенных XLST шаблонах. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

6. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к некоторым участкам памяти. Подробности уязвимости не разглашаются.

URL производителя: www.opera.com

Решение: Установите последнюю версию 9.63 с сайта производителя.

Журнал изменений:

17.12.2008
Добавлены уязвимости #2-6. Изменена секция «Решение», повышен рейтинг опасности уязвимости.
31.12.2008
Изменено описание уязвимостей.

Ссылки: Opera 9.62 file:// Local Heap Overflow Exploit

http://www.opera.com/support/kb/view/920/
http://www.opera.com/support/kb/view/921/
http://www.opera.com/support/kb/view/922/
http://www.opera.com/support/kb/view/923/
http://www.opera.com/support/kb/view/924/
http://www.nruns.com/security_advisory_opera_html_parsing_code_execution.php